اینطور که به نظر میرسد، شرکت AMD تصمیم گرفته است تا با اشکالات سیستم به روشی بسیار هیجان انگیز مبارزه کند، این شرکت با ارائه دهنده امنیت ابری Intigriti برای شروع یک برنامه Bug Bounty جدید با پرداخت جایزه، همکاری میکند.
به عبارت دیگر، شرکت AMD یک مسابقه برای پیدا کردن باگها (نقصهای امنیتی) در محصولات خود برگزار کرده است، این بار با یک طرح پاداش بهتر و دامنه شرکتکنندگان گستردهتر.
خب، مطمئناً این واقعیت بر کسی پوشیده نیست که با هجوم سختافزارهای مدرن، باگها و مشکلات مشابه به طور گستردهای افزایش یافته است. اکنون برای مقابله با آن، شرکت AMD یک طرح منحصر به فرد ابداع کرده است که شامل محققان عمومی و افراد میشود که به کمپین میپیوندند و اشکالات جدیدی را در اکوسیستم کشف میکنند تا از پایداری آن اطمینان حاصل کنند. علاوه بر این، این شرکت همچنین مکانیسم پاداشی را ارائه داده است که بر اساس آن به افرادی که در کمپین مشارکت دارند جوایز نقدی تعلق میگیرد که مبلغ آن بسته به شدت باگ کشف شده و سطح مربوطه نیز متفاوت است. در ادامه نحوه اهدا جایزه «bug hunters» آمده است.
شرکت AMD چگونه با برنامه Bug Bounty به افراد جایزه میدهد؟
خوب، اهدا پاداش برای یافتن باگها در این صنعت کاملاً جدید نیستند، زیرا روشی عالی برای شرکتها برای مقابله با آسیبپذیریها بدون سرمایهگذاری بیش از حد در فرآیند شناسایی است. معمولاً افراد ابتدا برای شناسایی یک باگ خاص به داخل اکوسیستم شیرجه میزنند و پس از انجام این کار، گزارشی را به سازمان ارسال میکنند که در آن باگ موردنظر بهطور مفصل توضیح داده میشود و اثرات بالقوه آن را افشا میکند. بر این اساس، سازمانی که چنین طرح جایزهای را ارائه میدهد، بسته به عوامل متعددی که وجود دارد به یابندگان باگها جایزه میدهد که یکی از این عوامل، شدت باگ است.
جالب اینجاست که برنامه پاداش آسیب پذیری گوگل (VRP) در گذشته در حوزه باگ بوونتی موفق بوده است. بر اساس این طرح، شرکت نیز گوگل در مجموع 31 میلیون دلار به محققان اعطا کرد و از طریق آن، چندین باگ در اکوسیستم اندروید شناسایی و برطرف شد. گفته شده است که شرکتهای اصلی مانند تسلا و متا طرحهای مشابهی ارائه کردهاند، زیرا این یک وضعیت برد_برد هم برای محقق و هم برای شرکت است.
جالب است که ببینیم شاهد چه نوع دستاوردهایی را با این پاداش باگ جدید شرکت AMD خواهیم بود زیرا این کمپانی دامنه را گسترش داده است و اکنون به محققان عمومی اجازه میدهد تا در این فرآیند مشارکت کنند.
مطالب مرتبط:
توسط 
توسط 
دیدگاهتان را بنویسید